Accordo sul trattamento dei dati personali (DPA)
Cos'è un DPA?
Un Accordo sul Trattamento dei Dati Personali, o DPA (sigla inglese per Data Processing Agreement), è un contratto legale che regola il rapporto tra un Titolare del Trattamento e un Responsabile del Trattamento, come stabilito dal Regolamento (UE) 2016/679 del 27 aprile 2016, meglio conosciuto come GDPR (Regolamento Generale sulla Protezione dei Dati), in particolare nell'**articolo 28**. Questo accordo è obbligatorio quando il Titolare affida a terzi il trattamento dei dati personali sotto la sua responsabilità, ad esempio per fornire un servizio.
In questo senso, se utilizzi i servizi di Metricool, saremo considerati Responsabili del Trattamento per i dati personali dei tuoi contatti sui social media e per i dati di terzi ai quali ci concedi accesso tramite il tuo account Metricool.
Obiettivo principale del DPA
Il DPA serve a garantire che il Responsabile del Trattamento (in questo caso, Metricool):
tratti i dati personali che gestisci come Titolare del Trattamento solo secondo le tue istruzioni e esclusivamente per l'erogazione dei servizi concordati.
rispetti le misure di sicurezza e i requisiti previsti dal GDPR.
Contenuto Minimo Obbligatorio
Secondo il GDPR (articolo 28), un contratto di trattamento dati o DPA deve includere almeno:
Scopo, durata, natura e finalità del trattamento.
Tipologie di dati personali e categorie di interessati.
Obblighi e diritti del Titolare del Trattamento.
Obblighi del Responsabile del Trattamento:
Trattare i dati solo secondo istruzioni documentate del Titolare.
Implementare adeguate misure di sicurezza tecniche e organizzative.
Garantire la riservatezza del personale che ha accesso ai dati.
Assistere il Titolare nel rispetto degli obblighi GDPR (es. gestione dei diritti degli interessati o valutazione d’impatto).
Eliminare o restituire i dati alla fine del contratto.
Consentire audit e fornire prove della conformità.
A cosa serve?
Rispettare il GDPR: è un requisito legale che garantisce la legittimità del trattamento delegato.
Proteggere i diritti degli interessati: evita l’uso improprio o non autorizzato dei dati personali.
Definire le responsabilità: stabilisce in modo chiaro gli obblighi di entrambe le parti per evitare fraintendimenti o violazioni.
Ridurre i rischi legali: fornisce una base contrattuale che tutela il Titolare nel caso di inadempienze da parte del Responsabile.
Come ottenere una copia del DPA di Metricool?
Puoi scaricare una copia PDF dell' Accordo sul Trattamento dei Dati Personali (DPA) di Metricool qui.
Se hai bisogno di una copia firmata del DPA, invia un'e-mail a legal@metricool.com con le seguenti informazioni:
Nome/Ragione sociale del titolare dell'account Metricool
Indirizzo fiscale
Numero di identificazione fiscale (NIF)
Nome del rappresentante legale che firmerà il DPA
Indirizzo e-mail a cui inviare il DPA firmato
Aggiornato il: 24/03/2025
Grazie!